Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  12 2668
DCH
75 4
24. september 2016
Hei, jeg har relativt bra nett på skolen, men mye (Netflix) er blokkert. En venn av meg har 150/150 linje hjemme, og en heftig stasjonær som er på nesten 24/7.

Hvordan kan vi få rutet trafikken vår på skolen gjennom hjemmenettverket hans for å komme oss rundt blokkeringen? Jeg abonnerer på NordVPN, men det er umulig å koble seg til den på skolenettet fordi selve tilkoblingen er blokkert. Står altså bare "tilkobler...".

(Kan nevne at vi har Admin rettigheter på skole-pcene, så det er null problem)

Takker på forhånd
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
24. september 2016
Du kan settje opp t.d. OpenVPN eller IPsec på PCen han har, og kople deg til den frå skulen. Det forutset rett nok at dei tillet utgåande trafikk av høveleg type. Av tekniske årsaker er UDP å foretrekke for VPN, sjølv om det funker over TCP. UDP er veldig ofte blokkert...
liasis
Logotytme
liasis's Avatar
4.062 3.209
24. september 2016
Sett opp en maskin hos kompisen din og bruk den som vpn-server. F.eks. som en virtuell maskin kjørende på den stasjonære pc-en hans (Windows 10 har f.eks Hyper-V som fungerer finfint til formålet).

Det finnes masse guider for å sette opp vpn-servere. Her er et eks. på oppsett av OpenVPN og Ubuntu: https://www.digitalocean.com/communi...n-ubuntu-16-04
DCH
Trådstarter
75 4
24. september 2016
Ser det dere skriver, men jeg har lite peiling på alt imellom Linux og server-oppsett. Vet egentlig ikke hvordan jeg skal formulere det jeg ser etter, hva kan jeg google for å finne frem?
lroedal
919 121
25. september 2016
Du trenger ikke Google - guiden som var lenket i forrige post viser det du trenger, steg for steg. Når det gjelder Virtualbox osv, kan du se her: http://www.htpcbeginner.com/install-...ox-on-windows/
DCH
Trådstarter
75 4
25. september 2016
Den guiden fra Digital Ocean virker forferdelig lang bare, finnes det en enklere metode jeg bør vite om (derfor jeg spurte om google) før jeg drar til han? Eller er OpenVPN gjennom Ubuntu server det beste alternativet?
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
25. september 2016
Sitat av DCH Vis innlegg
Den guiden fra Digital Ocean virker forferdelig lang bare, finnes det en enklere metode jeg bør vite om (derfor jeg spurte om google) før jeg drar til han? Eller er OpenVPN gjennom Ubuntu server det beste alternativet?
Vis hele sitatet...
VPN er ikkje heilt rett fram å sette opp; det krev konfigurasjon av ruting og nettverksadaptere, og oppsett av sjølv vpn-tenesta. Så det finst relativt få snarvegar.
▼ ... over en uke senere ... ▼
godly
CP :^)
godly's Avatar
59 4
4. oktober 2016
Sitat av DCH Vis innlegg
Den guiden fra Digital Ocean virker forferdelig lang bare, finnes det en enklere metode jeg bør vite om (derfor jeg spurte om google) før jeg drar til han? Eller er OpenVPN gjennom Ubuntu server det beste alternativet?
Vis hele sitatet...
Da er vel et alternativ å kjøpe en billig server i utlandet som har mulighet for openvpn server "out-of-box" ? Da vil du jo slippe å tenke på å åpne porter på fyren sitt nettverk. Men uansett vil jeg anbefale deg å sette det opp selv, gjorde det for ikke lenge siden på en vps. Ganske enkelt i grunn hvis du ikke støter på ukjente feilkoder.
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
4. oktober 2016
Sitat av DCH Vis innlegg
Ser det dere skriver, men jeg har lite peiling på alt imellom Linux og server-oppsett. Vet egentlig ikke hvordan jeg skal formulere det jeg ser etter, hva kan jeg google for å finne frem?
Vis hele sitatet...
Du er ikke nød til å bruke Linux, selv om det er foretrukket.

Sitat av DCH Vis innlegg
Den guiden fra Digital Ocean virker forferdelig lang bare, finnes det en enklere metode jeg bør vite om (derfor jeg spurte om google) før jeg drar til han? Eller er OpenVPN gjennom Ubuntu server det beste alternativet?
Vis hele sitatet...
Her er generell og forenklet step-by-step guide for oppsett av VPN.
  1. Last ned og install en VPN server.
  2. Opprett konfigurasjons fil for VPN server.
  3. Opprett CA (Certificate Authority ) sertifikat og nøkkel-par.
  4. Opprett Server sertifikat og nøkkel-par, signer Server sertifikatet med CA nøkkelen.
  5. Restart VPN serveren slik at den nye konfigurasjonen og sertifikatene blir tatt i bruk.
  6. Opprett klient konfigurasjonsfil (Du kan bruke samme filen på alle klientene)
  7. Opprett klient sertifikat og nøkkel-par (Dette må gjøres for hver klient som skal koble seg til).
  8. Signer klient sertifikatet med CA nøkkel.
  9. Installer VPN klienter på de maskinene som skal koble seg til.
  10. Kopier konfigurasjons fil, CA sertifikat, klient sertifikat, klient nøkkel-par over på klienten.
  11. Restart VPN klienten og trykk koble til.
  12. Profitt!

(Håper jeg husket å få med alt).

Dette er en generell guide, så du må finne en guide som passer programvaren du velger å bruke. Jeg vil anbefale deg å bruke OpenVPN.

Som Vidarlo sier så kan det være en del problemer med UDP og blokkeringer, jeg personlig har to virtuelle VPN servere kjørende på samme maskin, en som bruker UDP port 1194 som jeg bruker til daglig og en VPN på TCP port 443 som jeg bruker når jeg sitter på begrensett nettverk. Hovedsakelig brukes denne når jeg er ute å flyr, da alle flyselskapene jeg har flydd med ønsker å blokkere alt uten om HTTP (TCP port 80) og HTTPS (TCP port 443).

Det er en stor fordel å bruke TCP port 443 med tanke på blokkering, da det er vanskelig og ofte umulig å skille mellom HTTPS og annen SSL/TLS trafikk over TCP port 443.

Sitat av godly Vis innlegg
Da er vel et alternativ å kjøpe en billig server i utlandet som har mulighet for openvpn server "out-of-box" ? Da vil du jo slippe å tenke på å åpne porter på fyren sitt nettverk. Men uansett vil jeg anbefale deg å sette det opp selv, gjorde det for ikke lenge siden på en vps. Ganske enkelt i grunn hvis du ikke støter på ukjente feilkoder.
Vis hele sitatet...
Problemet med de fleste VPN leverandørene (som jeg værtfall har vært i kontakt med) er at de kjører VPN trafikken over andre porter enn TCP 443 (som så å si alltid er åpen).
DCH
Trådstarter
75 4
5. oktober 2016
Fulgte guiden som ble linket, og det gikk for det meste bra. Men når jeg kom til dette steget

Kode

First, locate the remote directive. This points the client to our OpenVPN server address. This should be the public IP address of your OpenVPN server. If you changed the port that the OpenVPN server is listening on, change 1194 to the port you selected:

~/client-configs/base.conf
. . .
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote server_IP_address 1194
var jeg såpass tett at jeg rett og slett skrev "server_IP_address". Når jeg etterhvert innså hvorfor det ikke gikk å koble seg til, endret jeg .ovpn filene manuelt på klientene og skrev inn 10.8.0.1.

Problemet forble at det ikke gikk an å koble seg til, kommer ikke helt på feilmeldingen men jeg skal si ifra hva det var neste gang jeg prøver.

Må jeg gå gjennom hele oppsettet igjen, eller holder det med å endre på de eksisterende filene? Isåfall, hvilke filer? Kan jeg også bytte til TCP 443 bare ved å endre på filene?

Takker for alle svar
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
5. oktober 2016
Sitat av DCH Vis innlegg
Fulgte guiden som ble linket, og det gikk for det meste bra. Men når jeg kom til dette steget

Kode

First, locate the remote directive. This points the client to our OpenVPN server address. This should be the public IP address of your OpenVPN server. If you changed the port that the OpenVPN server is listening on, change 1194 to the port you selected:

~/client-configs/base.conf
. . .
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote server_IP_address 1194
var jeg såpass tett at jeg rett og slett skrev "server_IP_address". Når jeg etterhvert innså hvorfor det ikke gikk å koble seg til, endret jeg .ovpn filene manuelt på klientene og skrev inn 10.8.0.1.

Problemet forble at det ikke gikk an å koble seg til, kommer ikke helt på feilmeldingen men jeg skal si ifra hva det var neste gang jeg prøver.

Må jeg gå gjennom hele oppsettet igjen, eller holder det med å endre på de eksisterende filene? Isåfall, hvilke filer? Kan jeg også bytte til TCP 443 bare ved å endre på filene?

Takker for alle svar
Vis hele sitatet...
10.8.0.1 eller 10.8.0.0/24 som jeg antar er nettverket ditt (med subnet mask på 255.255.255.0) er det interne VPN nettverket og kan ikke nåes før du har koblet til VPN serveren.

Hvis du setter opp VPN server på kompisen din sin datamaskin så kan du gå inn på http://whatismyip.com/ på hans maskin, og her vil IP adressen din komme opp, denne skal du bruke i konfigurasjonsfilen.

IP adresser innenfor følgende adresse områder:

Kode

10.0.0.0 - 10.255.255.255 (eller 10.0.0.0/8)
172.16.0.0 - 172.31.255.255 (eller 172.16.0.0/12)
192.168.0.0 - 192.168.255.255 (eller 192.168.0.0/16)
Er private IP adresser og kan ikke nåes fra internett, disse kan bare nåes fra innsiden av NAT.

Hvis du skal koble deg til VPN serveren fra internett så trenger du en offentlig IP adresse, og disse IP adressene vil ikke havne i områdene til de private IP adressene. (Her ble det mye «IP adresse»)

PS: Hvis du setter opp VPN serveren på hjemme nettverket, så må du også huske å portforwarde riktig port i ruteren til riktig maskin.
Sist endret av 0xFF; 5. oktober 2016 kl. 02:37.
DCH
Trådstarter
75 4
5. oktober 2016
Altså er det den eksterne IP adressen (ipchicken.com osv.) etterfulgt med subnet mask?

Og hvis jeg skal port forwarde port 1194 UDP, peker jeg den da til den lokale IP adressen til selve datamaskinen jeg kjører Ubuntu virtuelt på (Windows), eller IP adressen til selve Ubunutu (ifconfig -> ivp4 adressen)?

Kode

x.x.x.x - 255.255.255.0  1194
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
5. oktober 2016
Sitat av DCH Vis innlegg
Altså er det den eksterne IP adressen (ipchicken.com osv.) etterfulgt med subnet mask?
Vis hele sitatet...
Nei, mulig jeg har ledet deg i feil retning ved å inkludere for mye informasjon. Subnet mask for en WAN til kobling vil alltid være 255.255.255.255 og trengs ikke å taes med i konfigurasjonsfilen.

Du skal kun ha med IP adresse og port

Kode

xxx.xxx.xxx.xxx 1194
Sitat av DCH Vis innlegg
Og hvis jeg skal port forwarde port 1194 UDP, peker jeg den da til den lokale IP adressen til selve datamaskinen jeg kjører Ubuntu virtuelt på (Windows), eller IP adressen til selve Ubunutu (ifconfig -> ivp4 adressen)?
Vis hele sitatet...
Du skal portforwarde til IP addressen i Ubuntu, men husk at hvis du bruker NAT på den virtuelle maskinen så må du portforwarde her også, bruker du der i mot bridget tilkobling til virtuelle maskinen så slipp du portforwarding.

Men slik jeg har forstått deg så ønsker du å unngå skolens brannmur og da er UDP port 1194 et dårlig valg. Bruker heller TCP port 443.
Sist endret av 0xFF; 5. oktober 2016 kl. 13:18.